지난주에는 주중에 악성코드 유포가 있었던 반면, 중국 노동절 연휴였던 주말에 는 한산한 모습을 보였다. 주요 악성코드 활동을 살펴보면, 주로 통관 관련된 사이트에 유포 정황이 탐지되었고, 프록시를 통해 파밍으로 연결시키는 방법이 새롭게 발견되어 피해 확산이 우려된다.
 
빛스캔(대표 문일준) 관계자는 “지난주 중국의 노동절 연휴로 인해 악성코드의 활동이 감소했지만, 새로운 파밍 기법이 발견되었기 때문에 한국 인터넷 위협은 주의로 유지한다”고 밝혔다.
 
한편 지난 4월 27일, 관세XXX사이트에 악성링크가 삽입되어, 해당 사이트에 가입되어 있는 사용자의 피해가 우려되고 있다.

 
빛스캔 측은 “해당 사이트는 통관 업무에 관련된 사람들의 모임으로서 인사, 회원 소식 등을 알려주며 많은 회원들을 보유 하고 있는 것으로 보인다. 관세XXX에서 발견된 악성링크는 CK Exploit Kit을 연결해 파밍 악성코드를 다운로드하는 것으로 확인되었다. 더욱 우려되는 것은 관세XXX에서 발견된 악성링크가 통관 업무를 담당하는 다른 웹사이트들에서 동시에 포착되었다는 것”이라며 “다시 말해 관세 관련 사이트와 일부 특정 사이트에 한해 동일한 악성링크가 탐지된다는 것은 심각하게 우려되는 상황”이라고 우려했다.
 
관세XXX를 비롯해 해당 악성링크가 삽입된 사이트에서는 현재 내부 소스만 삭제되었을 뿐 연결이 가능한 것으로 보인다. 따라서 언제든 다시 악용될 수 있는 상태여서 근본적인 조치가 필요한 상황이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com